AWS S3服务器泄露了财富100强企业的数据:福特,Netflix,TD银行时间:2019.06.29 来源:ZDNet

Attunity是一家为全球最大公司提供数据管理,仓储和复制服务的以色列IT公司,它在没有密码的情况下将三个Amazon S3存储桶暴露在互联网上之后,暴露了一些客户的数据。

泄漏的AWS S3数据包包含有关Attunity自身运营的信息,以及其部分客户的数据 - 财富100强公司,如福特,Netflix和TD银行。

由于数据泄露狩猎公司UpGuard的工作,泄漏的S3桶在5月13日被发现,并在三天后得到保护。

公开的信息包括员工OneDrive帐户的备份; 电子邮件通信 系统密码; 生产系统的私钥; 销售和营销联系信息; 项目规范; 员工个人资料; 和更多。

例如,UpGuard研究人员发现了Netflix生产数据库系统的用户名和密码,内部软件员工正在使用的TD Bank发票以及各种福特内部项目文件。

图片:UpGuard

其他信息包括未命名公司员工之间的电子邮件通信,包含工作帐户或生产系统的密码。

备份文件还包含公司内部网络的私钥和密码。

除了Netflix之外,Attunity本身也是公开其内部系统凭据的公司之一,这意味着泄漏的S3服务器本可以作为更大的黑客入侵Attunity网络的跳板。

“系统凭证可以在Attunity数据集的许多地方找到,可以作为一个有用的提醒,告诉我们如何在组织的数字资产中的许多地方存储这些信息,” UpGuard研究人员在昨天发布的一份报告中说。

毫无疑问,泄漏是巨大的,因为潜在的后果,提供有用的信息,可能导致一些世界上最大的公司的入侵。根据其网站,Attunity有一个谁是客户名单。

除了公司IT系统的数据外,S3存储桶还包含存储员工个人数据的文件。UpGuard表示,Attunity是暴露其员工数据的公司之一。

但UpGuard的研究人员表示,这只是他们从暴露的Attunity S3存储桶下载的1TB样本数据中的表面,而泄漏的服务器可能包含更多。

最近收购了Attunity的公司Qlik表示,它仍在调查暴露数据的程度。